[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00611] IISLockDown

To: port139@xxxxxxxxxxxxx
Subject: [port139:00611] IISLockDown
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Sat, 25 Aug 2001 22:18:17 +0900

Port139 伊原です。

memo ML で流れていた IISLockDown ですけど、どなたか試されました？

http://www.microsoft.com/downloads/release.asp?ReleaseID=32362

なかなか面白いツールで、

 -サンプルアプリケーションの削除
 -不要な仮想ディレクトリ（MSADC 等)の削除
 -不要なアプリケーションマッピングの削除
  スクリプトマップは 404.dll へのマッピングに変更される
 -WebDev の無効化
 -Web 関連フォルダの ACL で、IUSER_computername への書き込みを拒否
 -システム関連ツールに対して、IUSER_computername の実行を拒否
 -ACL は Web Anonymous Users、Web Applicationsグループで制御

ということをやってくれるみたいです。
こりゃ便利そうだ～とか思って、日本語版 Windows NT 4.0 で試してみたん
ですが、日本語版でも動くみたいですね。




---
セキュリティスタジアム 2001 ボランティアの募集
http://sec-stadium.hawkeye.ac/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139:00612] Re: IISLockDown
  - From: Kenji Yamamoto

Prev by Date: [port139:00610] Re: ncIDABlocker
Next by Date: [port139:00612] Re: IISLockDown
Previous by thread: [port139:00610] Re: ncIDABlocker
Next by thread: [port139:00612] Re: IISLockDown
Index(es):
- Date
- Thread